Konfigurieren eines HTTPS-Zertifikats in Central Management Server
Der Zugriff auf die GFI LanGuard Central Management Server-Konsole wird mit HTTPS gesichert. Dies erfordert digitale Zertifikate für die Serverauthentifizierung und die Verschlüsselung der Kommunikation. Die GFI LanGuard Central Management Server-Konsole verwendet standardmäßig ein Zertifikat, das während der Installation durch eine spezielle Zertifizierungsstelle mit dem Namen Zertifizierungsstelle der GFI LanGuard Central Management-Konsole ausgestellt wird. Den Webclients der GFI LanGuard Central Management Server-Konsole wird dann eine Zertifikatkette vorgelegt, die aus folgenden Komponenten besteht:
- Ein selbstsigniertes Zertifizierungsstellen-Zertifikat, das von der Zertifizierungsstelle der GFI LanGuard Central Management-Konsole ausgestellt wurde
- Ein auf dem Computer, auf dem das Produkt installiert ist, ausgestelltes Zertifikat, dessen Betreff der Name des Computers ist
Für ein nahtloses Herstellen der Verbindung von Webbrowsern oder GFI LanGuard-Instanzen mit der GFI LanGuard Central Management Server-Konsole muss das Zertifikat der Zertifizierungsstelle der GFI LanGuard Central Management-Konsole als vertrauenswürdig eingestuft sein. Sie stufen das Zertifizierungsstellen-Zertifikat als vertrauenswürdig ein, indem Sie es der Liste der vertrauenswürdigen Zertifizierungsstellen auf Clientcomputern hinzufügen.
Die Zertifizierungsstelle der GFI LanGuard Central Management-Konsole erstellt während der Installation ein einzelnes Zertifikat. Das Zertifikat wird dann dauerhaft deaktiviert, und die Zertizierungsstelle kann keine weiteren Zertifikate ausstellen. So kann diese Zertifizierungsstelle ohne Risiko der Liste der vertrauenswürdigen Zertifizierungsstellen auf Clientcomputern hinzugefügt werden.
Wenn Sie bereits über ein vertrauenswürdiges Zertifikat verfügen, können Sie dieses statt des von GFI LanGuard generierten Standardzertifikats verwenden.